30 jul

Security tip 1: updates

Via mijn blog wil ik jullie graag voorzien van enkele nuttige security tips om je netwerk een stuk veiliger te maken en cybercriminelen buiten de deur te houden.

Mijn 1e tip: installeer (alle) UPDATES.

(in onderstaande artikel  spreek ik over  updates, bedoelt wordt beveiligingsupdates, dus updates welke bekende tekortkomingen repareert. Dus niet updates welke functionaliteit toevoegen)

De meeste van jullie zullen denken dat dit niets nieuws is, dit wisten we al. Maar wat ik in de praktijk zie, zijn er toch maar zeer weinig organisaties welke “alle” updates geïnstalleerd hebben. In de praktijk blijkt dat 80 tot 90% van alle digitale inbraken mogelijk zijn omdat simpelweg niet alle updates zijn geïnstalleerd. Je kan dus het risico op een digitale inbraak drastisch verkleinen door er voor te zorgen dat je alle updates geïnstalleerd hebt. Dit is wellicht veel werk, maar het is geen “rocket science” . In het verleden werden updates vaak niet geïnstalleerd omdat men bang was dat dit nieuwe storingen zou introduceren, echter in deze tijd is het niet meer verantwoord om updates niet te installeren.

Microsoft updates:
De meeste bedrijven gebruiken software van Microsoft, en je kan zeggen wat je wil van Microsoft, maar het update proces hebben ze best goed voor elkaar. Zo kan je met de gratis Wsus software van Microsoft zelf al je software van Microsoft voorzien van updates. Indien gewenst kan je dit hele proces ook volledig automatiseren, echter zorg wel dat je regelmatig controleert of dit proces goed verloopt. Voordeel hiervan is dat je alle software van Microsoft hiermee kan updaten, dus Windows / Office / Internet Explorer / Exchange / SQL enz enz.
Zie http://technet.microsoft.com/en-us/windowsserver/bb332157.aspx voor meer informatie over Microsoft Wsus.

Overige veel gebruikte software:
Naast de software van Microsoft wordt vaak ook nog andere software gebruikt, en daar zit in de meeste gevallen het probleem. Ook deze software moet voorzien worden van updates.  Onderstaande een greep van veel gebruikte software op Pc’s:  (welke dan ook vaak misbruikt wordt door criminelen)

  • Adobe reader
  • Adobe Flash
  • Mozilla Firefox
  • Google Chrome
  • Oracle Java

Kortom, voor alle software geïnstalleerd op een pc geld, dat updates geïnstalleerd moeten worden. Bedenk dat goed voor dat je nieuwe software installeert ! Gelukkig is ook software ontwikkeld waarmee je de meest voorkomende software kan updaten, enkele voorbeelden hiervan zijn: Secunia CSI (http://secunia.com/vulnerability_scanning/corporate/), Shavlik (http://www.shavlik.com/) en GFI Languard (http://www.gfi.com/network-security-vulnerability-scanner) maar er zijn diverse andere oplossingen beschikbaar. Helaas kom ik dit soort software in de praktijk nog maar weinig tegen.

Firewall/Routers en Switches:
Naast het feit dat alle software op de pc voorzien moet zijn van alle updates, moet de firewall natuurlijk ook voorzien zijn van de laatste patches. Echter updates van routers en switches worden vaak weer vergeten, terwijl deze ook kwetsbaar zijn.

Telefonie en Tablets:
Tegenwoordig bellen best veel organisaties met een voip oplossing, dit biedt meer functionaliteit en is vaak ook goedkoper. Helaas wordt vaak over het hoofd gezien dat Voip ook vatbaar voor misbruik is en dus ook geüpdate moet worden.

Naast vaste telefonie worden tegenwoordig ook Smartphones en Tablets gebruikt (BYOD) in bedrijfsnetwerken. Gebruikers kunnen hier zelf naar harte lust software op installeren. Dit vormt dan ook een groot risico voor bedrijfsnetwerken. Dus ook hier geldt, installeer altijd de laatste updates. Later dit jaar meer over Bring your own device (BYOD) op mijn blog.

Alle andere apparaten met een netwerkverbinding:
Alles wat verbinding heeft met je netwerk brengt een beveiligingsrisico met zich mee, en moet dus voorzien worden van beschikbare updates. Te denken valt aan:

Zorg dus dat je deze ook up to date hebt.

Kort samen gevat:

  • Je kan het risico op digitale inbraak dus drastisch verkleinden door alle benodigde updates te installeren.
  • Alles wat verbinding heeft met je bedrijfsnetwerk moet voorzien worden van updates.
  • Minder software op je pc betekend dus minder risico, en minder werk met updaten.

Het is zeer aan te bevelen om eens te kijken naar software voor patch management zodat je in 1 oog opslag kan zien wat up to date is en wat niet. Alles handmatig updaten is erg arbeidsintensief, daarom is een investering in patch management software zo terug verdient.

Installeer beschikbare updates zo snel mogelijk, criminelen proberen altijd zo snel mogelijk recent bekende tekortkomingen uit te buiten.

Heb jij alles up to date ?

Vragen, opmerkingen en suggesties zijn welkom

 

Delen